TurboMail邮件系统防邮箱账户盗用技术图文说明 企业邮件帐户被盗用发送垃圾邮件的情况日益猖獗,一旦账号被盗用发送垃圾邮件后,会导致邮件系统IP被列入国际黑名单,使得正常邮件也会被列入收件服务器的垃圾邮件,严重影响邮件系统的正常使用。 帐户被盗用发垃圾邮件主要情况有以下几种: - 帐户密码设置过于简单,很多邮件用户由于疏忽,设置了一个简单的帐户密码,这种密码很容易被基于字典的破解技术破解。
- 用户使用Outlook ,foxmail 等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的操作系统中了盗取邮件帐户的木马病毒,邮件帐户密码就很容易被盗取。
- 用户在其他网站使用帐户并用常用密码注册帐户,如果这些网站的资料泄露,就会导致邮件帐户密码的泄露。
以上几种情况是常见的帐户密码泄露情况,但是一旦帐户密码泄露,影响的不只是一个帐户,而是整个邮件服务器的正常运作,会占用大量的带宽和服务器的软硬件资源,影响到整个系统的运行,且管理员和系统上的账户轻易不容易擦觉是这个原因,所以对邮件系统的警觉度和防护性要求越来越高。 TurboMail针对常见的盗号情况,专门研发了防止帐户被盗的技术方法。针对盗号发送垃圾邮件,拓波采用的处理方法是“事前预防,事后拦截”。 事前预防是指,根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。 事后拦截是指,如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情况,系统可以根据这些被破解帐户的发送邮件的发送行为,发送邮件内容进行判断,是否有发送 垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止通过该帐号发 送大量垃圾邮件。 TurboMail 防止盗号的相关系统设置: 一、设置“登录错误间隔延时”,进入 系统设置-》SMTP 服务-》登录错误间隔延时设置。
通过设置这个可以有效延长用尝试法破解帐户的时间,增加破解难度。 二、设置“防止smtp盗号发送垃圾邮件控制”,进入系统设置-》SMTP 服务-》防止smtp盗号发送垃圾邮件控制 设置。 三、设置“用户异常登录控制”,帐户被盗后,一般有异常登录情况。 四、设置“启用防止伪装发送地址邮件”。所谓伪装,是指登录帐户与发送邮件帐户不一致。 五、在事前预防方面密码的复杂度管理也是至关重要的。
拓波邮件可以设置密码的安全性,由于大部分帐户被盗是由于密码设置过于简单引起的,所以启动这个功能,可以大大防止帐户被盗可能性。 进入系统设置-》安全设置:可以对密码复杂度、最小长度、定期更改时间等进行控制。 系统管理员并能通过系统自动检查各用户密码的安全情况提醒: 六、如果由于用户再次更改的密码还是相对简单被破解后,该账号被盗用来发送垃圾邮件,拓波邮件可以通过设定对外发垃圾邮件过滤,通过这个设置可以有效判断外发的邮件,一旦发现有外发垃圾邮件情况,系统会自动锁定外发垃圾邮件的帐户。 进入 反垃圾\反病毒-》反垃圾引擎设置。 设定对外发的邮件也进行反垃圾过滤。图所示,如果帐户外发超过3封垃圾邮件,系统会自动对帐户进行锁定。 对锁定帐户的处理。所有被锁定帐户都在系统监控-》SMTP盗号发送垃圾邮件帐号列表 中可以查到,如果确认帐户安全后,可以对帐号进行解锁。 拓波邮件系统通过后台技术的加强,使各种操作都通过web来方便的管理,使管理员的维护工作量大大减少,充分体现出智慧型系统的特点。 |